IoT 기기 30만대 감염
비디오 레코더 주타깃
사물인터넷(IoT) 악성코드로 거대한 P2P 봇넷을 구축하는 '하지메(Hajime)'가 최근 위세를 떨치고 있어 주의가 요구된다.
카스퍼스키랩은 하지메가 전세계 IoT 기기 30만대를 감염시키는 등 급속히 확산되고 있다고 27일 밝혔다.
하지메는 공격 코드나 공격 기능은 없고 유포 모듈만 존재한다. 주로 기기 암호에 대한 무차별 대입 공격을 사용해 기기를 감염시킨 뒤 탐지되지 않도록 정체를 숨긴다. 기기는 봇넷의 일부가 된다.
공격 타깃은 대부분 디지털 비디오 레코더다. 웹 카메라와 라우터 역시 표적이다. 공격 의도는 알려지지 않았다.
국가별로 보면 베트남(20%), 대만(13%), 브라질(9%), 한국(5.9%)에서 주로 감염되는 것으로 나타났다.
이창훈 카스퍼스키랩 지사장은 “IoT 기기를 소유하고 있다면 기기 암호에 대한 무차별 대입 공격이 어렵도록 기기 암호를 변경하고 가급적 제조사의 펌웨어를 항상 최신으로 업데이트하는 것이 좋다”고 당부했다.
©(주) EBN 무단전재 및 재배포 금지
서울미디어홀딩스
패밀리미디어 실시간 뉴스